El Instituto Nacional de Ciberseguridad (INCIBE) y la Guardia Civil han alertado de una campaña de smishing que suplanta al servicio financiero Oney, una empresa que ofrece préstamos y seguros. En esta ocasión, para obtener información confidencial, los ciberdelincuentes están enviando mensajes de texto falsos en los que se informa al usuario sobre un código de verificación para confirmar su número de teléfono móvil, remitiéndole a un enlace para “más información” en caso de no poder responder al código.
⚠ #AVISO❗ Detectada campaña de mensajes que suplantan a Oney. Facilitan un código de verificación para confirmar un nº de teléfono y ofrecen un enlace en caso de no responder con el código.#NoPiques es #smishing, el objetivo es recopilar información confidencial.➕ℹ👇… pic.twitter.com/M8jExIfnUY
— Guardia Civil (@guardiacivil) January 9, 2025
Si has recibido un mensaje como este en las últimas horas, elimínalo lo antes posible. Se trata de una estafa para obtener datos sensibles de los clientes y utilizarlos para robarles el dinero.
Cuidado con estos SMS que suplantan al servicio financiero Oney
“Oney. XXXX es tu código de verificación para verificar tu numero de teléfono móvil” o “‘Oney. XXXX es tu codigo de verificacion para verificar tu numero de teléfono movil. No puedes responder a este código corto. Más información’”. Esto son algunos de los mensajes que envían los ciberdelincuentes que han suplantado a la empresa Oney.
Como se observa, algunas pistas como las faltas de ortografía ya delatan que se trata de una estafa, ya que, como se ha advertido desde INFOVERITAS en otras ocasiones, una compañía seria no cometería este tipo de errores que dañan su imagen.
Sin embargo, desde INCIBE, precisan, al respecto de los links que adjuntan, que “no se han detectado enlaces que redirijan a sitios externos al oficial de Oney solicitando la realización de alguna acción adicional como la introducción de credenciales, por lo que podría tratarse de un intento de fraude más elaborado”. Por lo que todavía se desconoce el objetivo de estos mensajes.
¿Qué hacer si has caído en la trampa?
Antes de actuar y compartir algún dato sensible si tienes dudas sobre la autenticidad de un SMS recibido, verifica la información en la página web oficial de Oney o contacta con ellos directamente en su perfil de X, asegurándote de contrastar todas las notificaciones por SMS u otros medios a través de fuentes oficiales.
Si, a pesar de estas precauciones, has caído en la trampa, reúne y almacena todas las evidencias que puedas durante el proceso fraudulento para poder presentar una denuncia a la Policía. Para ello, puedes hacer uso de testigos online, que te ayudará a verificar las pruebas que recopiles. Por otro lado, comprueba con frecuencia si han filtrado alguna información que facilitaste a los delincuentes.
Es recomendable que contactes con la Línea de Ayuda en Ciberseguridad para recibir asesoramiento e informarte sobre el fraude. De esta forma, este organismo podrá prevenir que otras personas sean víctima de este engaño.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Perfil de X de la Guardia Civil
Cuenta de X de Oney